asp.net-mvc – 我需要在我的所有页面上使用`[ValidateAntiForge
所有我的项目的页面需要身份验证..通常我不会使用[ValidateAntiForgeryToken]和@
Html.AntiForgeryToken()在我的控制器和视图..只有登录页面有它..
>他们是什么[ValidateAntiForgeryToken]和@ Html.AntiForgeryToken()? 我的web.config这样的部分 <authorization> <deny users="?" /> </authorization> <authentication mode="Forms"> <forms loginUrl="~/User/Login" timeout="30" cookieless="UseDeviceProfile" name="AbosSMSP" /> </authentication> 我这样的错误 解决方法
想想,防伪是一种确保即将发布的请求实际上是从您输出的视图中产生的请求的方法.它阻止跨站点脚本攻击,我认为它也处理post replay攻击.
将前门固定到您的应用程序是一个好的开始,它阻止人们将他们的数据以暴力的方式窃取,但是并不能阻止所有形式的攻击.诸如社交工程和网络钓鱼的事情可以让某人进入您的网站,而不会破坏登录页面. 一旦进入,他们可以采取各种各样的讨厌,所以看看OSWAP的建议,看看是否还有其他可能会受到攻击的攻击. http://www.ergon.ch/fileadmin/doc/Airlock_Factsheet_OWASP_en.pdf 如果有疑问,你可以让你的站点笔记本由伦理黑客进行数百次搅拌,如果你正在寻找敏感数据,那么我会建议,因为他们会拉起你甚至不会想到的东西. 我的安全提示 > Antiforgerytoken登录页面 之后,我想你会掩盖大部分的笔试,会让你在一个安全的网站上取得很好的成绩 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 如何在ASP.net c#中的页面之间传递对象而不是值?
- asp.net – @Model不支持在Razor视图VB?
- 如何把asp COM组件移植到aspx
- asp.net-mvc-2 – 如何设置我的图标?
- asp.net – 403从WindowsAzure.Storage生产错误
- asp.net-mvc – ASP.NET MVC&Windsor.Castle:使用与Ht
- asp.net – 将WebGrease升级到版本1.3.0仅在生产服务器上导
- asp.net – Oracle中的参数化查询问题
- ASP.NET C# 实现钉钉签名算法
- asp.net-mvc – MVC存储库模式:创建模型类
- ASP.NET中的<%%>(嵌入式代码块)
- asp.net-mvc-3 – Asp.Net MVC 3 – 映射已属于某
- asp.net – MVC5(VS2012)Identity CreateIdentit
- asp.net-mvc-4 – 将ninject dependecyResolver用
- asp.net – 如何从搜索引擎中完全隐藏网站?
- asp.net – Nuget Package – Web.config.transf
- 如何在ASP.NET中的GridView中定义CellPadding
- asp.net-mvc – 为什么在为JavaScript分配Model值
- asp.net – 如何基于客户端硬件或其他解决方案实
- ASP.NET Core中的Startup.cs中的asp.net-core –